maxkabakov - Fotolia

Datendiebstahl, Sabotage, Spionage: Jede zweite Firma wurde bereits angegriffen

Mehr als die Hälfte der deutschen Unternehmen ist in der vergangenen beiden Jahren bereits Opfer von Datendiebstahl, Sabotage oder Spionage geworden.

Dabei sei insgesamt ein Schaden von rund 55 Milliarden Euro pro Jahr entstanden. Dies sind die Ergebnisse einer Studie des Branchenverbandes BITKOM. Hierfür wurden 1069 Geschäftsführer und Sicherheitsverantwortliche aus allen Branchen befragt. Demnach wurden 17 Prozent der befragten Unternehmen in den vergangene zwei Jahren sensible digitale Daten gestohlen. Die Angreifer konnte dabei insbesondere Kommunikationsdaten (41 Prozent), sprich E-Mails, oder Finanzdaten (36 Prozent) erbeuten.

Bei 17 Prozent der Diebstahlvorfälle waren Kundendaten betroffen, in elf Prozent geistiges Eigentum, also etwa Patente oder Forschungsergebnisse, und bei zehn Prozent der Fälle betraf es Mitarbeiterdaten. Bereits rund jedes fünfte Unternehmen habe schon Angriffe per Social Engineering zu verzeichnen gehabt. Bei zwölf Prozent der Unternehmen habe digitale Sabotage schon dazu geführt, dass beispielsweise die Produktion gestört wurde. Bei acht Prozent der Unternehmen seien bereits E-Mail-Kommunikation ausgespäht worden. Telefongespräche seien bei sieben Prozent der Unternehmen abgehört worden. Und natürlich kommen Informationen auch noch auf analogem Wege abhanden, so wurden 17 Prozent der Firmen Unterlagen, Muster oder Bauteile entwendet. Entwendete Hardware spielt ebenfalls eine signifikante Rolle. Der Diebstahl von Smarphones oder Notebooks ist das häufigste Delikt. Ganze 30 Prozent der Unternehmen waren in den vergangenen zwei Jahren davon betroffen.

„Unternehmen müssen viel mehr für ihre digitale Sicherheit tun. Die Studie zeigt, dass die Gefahr für Unternehmen aller Branchen und jeder Größe real ist. Jeder kann Opfer von Spionage, Sabotage oder Datendiebstahl werden“, sagte BITKOM-Präsident Achim Berg bei der Vorstellung der Studie.

Kommt es zu einem Sicherheitsvorfall, schalten nur 31 Prozent der betroffenen Unternehmen staatliche Stellen ein. Eine interne Untersuchung wird von 46 Prozent der Firmen eingeleitet, 34 Prozent der Betroffenen ziehen zumindest externe Spezialisten hinzu. Wenn denn staatliche Stellen einbezogen werden, dann ist dies bei 84 Prozent die Polizei. An die Datenschutz-Aufsicht und das BSI wenden sich jeweils 15 Prozent. Und drei Prozent benachrichtigen den Verfassungsschutz. Als Hauptgrund für die Nicht-Benachrichtigung staatlicher Stellen geben die Befragten Angst vor Imageschäden an.

Der Sicherheitsfaktor Mensch

In Sachen Sicherheitsmaßnahmen haben alle Unternehmen eine Art Basisschutz im Einsatz, zu denen Firewalls, Virenscanner und Backups gehören. Bereits seltener sind Intrusion-Detection-Systeme (20 Prozent) oder auch die Anwendung von Penetrationstest (17 Prozent) vertreten. Insbesondere im Bereich der personellen Sicherheit sieht der BITKOM noch Nachholbedarf. So haben nur 54 Prozent der Unternehmen einen Sicherheitsverantwortlichen bestimmt und nur 53 Prozent führt entsprechende Sicherheitsschulungen für Mitarbeiter durch. Einen Background-Check bei Bewerbern für sensible Positionen erfolgt bei 58 Prozent der Unternehmen. „Wenn man bedenkt, dass Angriffe sehr oft durch aktuelle oder frühere Mitarbeiter erfolgen, so verwundert die Nachlässigkeit bei der Mitarbeiterschulung. Hier ließe sich die Sicherheit in den Unternehmen mit vergleichsweise geringem Aufwand und in kurzer Zeit deutlich verbessern“, so Berg.

„Die hohe Zahl der betroffenen Unternehmen zeigt deutlich, dass wir auf dem Gebiet der Cybersicherheit in Deutschland noch Nachholbedarf haben. Zwar sind die großen Konzerne und insbesondere die Betreiber Kritischer Infrastrukturen in der Regel gut aufgestellt, viele kleine und mittlere Unternehmen aber nehmen die Bedrohung nicht ernst genug. Informationssicherheit ist die Voraussetzung einer erfolgreichen Digitalisierung. Deshalb muss IT-Sicherheit Chefsache sein!“, so BSI-Präsident Arne Schönbohm.

Folgen Sie SearchSecurity.de auch auf Twitter, Google+, Xing und Facebook!

Nächste Schritte

Mehrheit der Krankenhäuser erlebte schon einen Cyberangriff

Cyberkriminalität: Bereits 38 Prozent der Unternehmen sind betroffen

Was macht einen guten Vorfallreaktionsplan aus?

Ransomware-Angriffe: Die Kosten für Unternehmen

Erfahren Sie mehr über Anwendungs- und Plattformsicherheit

- GOOGLE-ANZEIGEN

ComputerWeekly.de

Close